Minaccia Windows: non scaricate questo tool, cancella tutte le patch di sicurezza

Nuova minaccia per Windows. Non dovrete scaricare questo tool, cancella tutte le patch di sicurezza: l’ultimo pericolo per l’utenza.

I problemi di sicurezza su Windows possono verificarsi per diverse ragioni, che vanno dalla complessità del sistema operativo alle vulnerabilità umane e tecnologiche. Come qualsiasi altro sistema operativo, è composto da milioni di righe di codice. Con un sistema così complesso, è inevitabile che emergano vulnerabilità o bug che possono essere sfruttati da malintenzionati per compromettere la sicurezza del sistema. 

Queste vulnerabilità possono trovarsi in diverse parti del sistema operativo, come il kernel, i driver o le applicazioni di sistema. Microsoft rilascia regolarmente aggiornamenti di sicurezza per Windows, ma se questi aggiornamenti non vengono installati tempestivamente, il sistema rimane vulnerabile a minacce note. Delle volte però potrebbero esserci degli update fallacei. L’ultimo pericolo per gli utenti è presentato da un tool, fai attenzione ad installarlo. 

Microsoft, non scaricare questo tool su Windows: nuovo pericolo per gli utenti

Un recente allarme nel mondo della sicurezza informatica ha messo in luce una grave minaccia per gli utenti di Windows. Un ricercatore di sicurezza, Anon Leviev di SafeBreach, ha creato uno strumento denominato “Windows Downdate”, capace di sfruttare una vulnerabilità critica nel processo di aggiornamento del sistema operativo. Questo strumento è in grado di eseguire downgrade invisibili e persistenti di componenti essenziali del sistema, esponendo i PC a rischi significativi.

La scoperta di Leviev è stata recentemente presentata durante le conferenze Black Hat USA 2024 e DEF CON 32, attirando l’attenzione di esperti di sicurezza a livello globale. “Windows Downdate” opera bypassando i controlli di sicurezza di Windows Update, inclusi i rigorosi test di integrità, per installare versioni obsolete e vulnerabili di driver, DLL e persino del kernel NT. In pratica il tool è in grado di rimuovere silenziosamente le patch di sicurezza che Microsoft ha rilasciato nel corso del tempo, rendendo nuovamente vulnerabili i sistemi Windows a minacce precedentemente risolte.

Questa vulnerabilità è particolarmente preoccupante perché colpisce non solo i componenti principali di Windows, ma anche l’intero stack di virtualizzazione del sistema operativo. Di conseguenza tecnologie di sicurezza critiche come Secure Kernel, Hyper-V e Credential Guard possono essere disabilitate, anche quando sono impostate a livello UEFI. Questo rende i sistemi Windows, inclusi quelli aggiornati alla più recente versione di Windows 11, potenzialmente esposti a una vasta gamma di attacchi.

La scoperta di questa vulnerabilità solleva interrogativi sull’efficacia dei processi di aggiornamento attualmente implementati da Microsoft. Il colosso di Redmond è stato informato del problema già a febbraio 2024 e ha pubblicato due avvisi di sicurezza, identificati come CVE-2024-38202 e CVE-2024-21302. Tuttavia la patch definitiva non è ancora disponibile, il che significa che, al momento, tutti i sistemi Windows 11 aggiornati possono essere vulnerabili a questa minaccia.